Star N9500: Galaxy S4-Klon kommt ab Werk mit Trojaner

16. Juni 2014 Kategorie: Android, Backup & Security, Hardware, Mobile, geschrieben von: Sascha Ostermaier

Ein starkes Stück, das G Data hier ausgegraben hat. Das vom chinesischen Smartphone-Hersteller Star auch in Europa vertriebene Smartphone N9500 ist ab Werk mit einem Trojaner ausgestattet, der fleißig Daten an einen chinesischen Server sendet. Der Trojaner Android.Trojan.Uupay.D tarnt sich dabei als Google Play Dienst und unterbindet auch die Installation von Sicherheits-Patches und löscht alle Protokolle, die seine Aktivität verraten könnten.

China_Tablet

Zwei-Faktor-Authentifizierung für WordPress

16. Juni 2014 Kategorie: Backup & Security, WordPress, geschrieben von: caschy

Sicherheit ist vielen wichtig. Viele nutzen deshalb auch die Zwei-Faktor-Authentifizierung, die von diversen Diensten wie Gmail, Evernote, Outlook und Co angeboten wird. Hierbei muss man nicht nur den Nutzernamen und das Passwort kennen, sondern auch einen Code, der per SMS oder E-Mail gesendet wird, alternativ in speziellen Apps generiert wird.

WordpRess Code

Apple bald mit Mailverschlüsselung auf dem Transportweg

15. Juni 2014 Kategorie: Apple, Backup & Security, geschrieben von: caschy

In einem Beitrag des National Public Radio zum Thema Verschlüsselung zwischen einzelnen E-Mail-Servern geht es derzeit unter anderem um Amazon, Google und auch Apple. Die Verschlüsselung der einzelnen Transportwege ist seit der NSA-Affäre ein wichtiges und großes Thema, jüngst hatte auch Google bekannt gegeben, dass man nun auch den Transportweg zwischen den einzelnen Servern verschlüsselt.

Bildschirmfoto 2014-06-15 um 17.55.42

In einem Beitrag der Electronic Frontier Foundation bekam Apple seinerzeit auch schon einen Rüffel verpasst, doch gegenüber dem National Public Radio hat man nun versichert, dass man bald auch den Transportweg zu anderen Providern verschlüsselt. Während Mails von iCloud- zu iCloud-Nutzer verschlüsselt werden, sieht dies bei iCloud zu GMX oder anderen Anbietern anders aus.  Hier will Apple ansetzen und muss mit den anderen Providern zusammenarbeiten. Für den Nutzer ist dies eine gute Sache, Apple ist einer der letzten großen Anbieter, die die Verschlüsselung bislang nicht realisiert haben. Google selber hat übrigens eine Transparenzseite, inwiefern bei der Kommunikation mit Gmail-Servern verschlüsselt wird.

Google mit frisch visualisiertem Kontoverlauf

15. Juni 2014 Kategorie: Backup & Security, Google, geschrieben von: caschy

kontoverlaufAußen hui, innen pfui – diesen Satz konnte und kann man immer noch auf viele Google-Dienste anwenden. Während die Dienste als solches immer hübscher und besser bedienbar wurden, haben die Einstellungen zu Google-Diensten oftmals den Trend der Zeit verschlafen und waren optisch nicht nur alt, sondern auch zäh und unübersichtlich zu bedienen. Im Hintergrund haben mittlerweile viele der Dienste einen neuen Anstrich verpasst bekommen, so zum Beispiel der Bereich App-Passwörter oder ganz aktuell der Kontoverlauf. Hier hat es Google verstanden, dem Nutzer leicht verdaulich die einzelnen Punkte zu visualisieren, zum Beispiel die Bereiche Suchbegriffe, besuchte Orte, angesehene Videos oder Videosuchen. Noch besser aber: die einzelnen Punkte lassen sich auf Nutzerwunsch mit einem einzigen Klick deaktivieren. Definitiv ein Link, den man sich vielleicht in die Bookmarks werfen sollte. (danke Florian!)

Keepass2Android mit größerem Update

14. Juni 2014 Kategorie: Android, Backup & Security, Mobile, geschrieben von: Sascha Ostermaier

Über Keepass2Android haben wir schon einige Male berichtet (z.B. hier und hier). Der Open-Source-Passwort-Manager hat gestern ein umfangreiches Update erhalten, das auch die Funktionalität der App erweitert. So ist ab sofort die Nutzung von Plug-Ins möglich, zwei Plug-Ins sind auch schon verfügbar. Das eine Plug-In kann QR-Codes von Einträgen erstellen und auch lesen. So lassen sich Einträge schnell auf ein anderes Gerät transferieren.

Keepass2Android

Gmail: Google-Fehler ließ Sammeln von Mail-Adressen zu

12. Juni 2014 Kategorie: Backup & Security, Google, geschrieben von: caschy

Seit heute gibt es neue Details über eine mittlerweile geschlossene Google-Lücke. Über diese Lücke war es Angreifern möglich, E-Mail-Adressen von Google-Nutzern auszulesen. In Kurzform, vereinfacht runtergebrochen (Details auf der Homepage): man kann mit einem Google-Konto auch Mails aus anderen Konten empfangen. Delegation quasi. Übergibt man das Recht, ein Google-Konto Mail-technisch abzufragen, so muss dies vom Ursprungkonto bestätigt werden. Sicher ist sicher. Diese generierte Sicherheitsabfrage kann man nun bestätigen oder ablehnen.

Lehnt man sie ab, so gelangt man auf eine Übersichtsseite, auf der noch einmal die E-Mail-Adresse zu sehen ist. Diese Seite hat eine spezifische URL mit einer Kombination aus Zahlen und Buchstaben. Diese Seite ist von jedermann aufrufbar, also nicht geschützt. Orin Hafif fand heraus, dass das Relevante in der URL ein Token ist. Er startete eine Attacke, bei der einfach Token ausprobiert wurden – Zahlenkolonnen. Die Ergebnisse, die Google über diese Seiten mit dem neuen Token auswarf, hielt er fest. Ergebnis? 37.000 E-Mail-Adressen. Dann hörte er auf. Die Belohnung von Google? 500 Dollar. Schlimme Lücke? Ansichtssache: Spammer verschicken nach Trial & Error-Prinzip täglich Millionen von E-Mails, irgendeine wird schon einen Empfänger finden.

Synology Disk Station: 5.0-4493 Update 1 schließt schwere Sicherheitslücken

11. Juni 2014 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

Heute schon im Backend eures Synology NAS gewesen? Wer sein Network Attached Storage auf aktuellem Stand wissen will, der sollte dies aber tun, denn Synology verteilt aktuell das Update auf den DiskStation Manager 5.0-4493 Update 1. Die aktuelle Version des Synology DiskStation Managers schließt dieses Mal mehrere, erneut aufgetauchte Bugs im OpenSSL-Bereich, OpenSSL wird dann auf eurem NAS auf die aktuelle Version  1.0.1h aktualisiert.Bildschirmfoto 2014-06-11 um 20.56.51Die genauen Schwachstellen lassen sich  auf der verlinkten Webseite unter CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298 und CVE-2014-3470 finden. Die Aktualisierung kann sofort angeworfen werden, zu finden ab sofort im euren Systemeinstellungen des Synology NAS. (danke Hans-Dieter!)

Achtung! Tweetdeck von XSS-Lücke betroffen

11. Juni 2014 Kategorie: Backup & Security, Social Network, geschrieben von: caschy

Nutzer des von Twitter aufgekauften Clients Tweetdeck machen derzeit eine unschöne Erfahrung. Der Client ist anfällig für XSS (Cross Site Scripting) und es gibt bereits viele, die diese Lücke ausnutzen. So kann es sein, dass euch im Client seltsame Popups mit Meldungen entgegenspringen. Ein vom Nutzer platziertes Script in der Statusmitteilung kommt dann als Popup beim Empfänger an, was eine Meldung nach sich zieht, von der der Nutzer denken könnte, dass sie von Tweetdeck kommt – und das ist noch die harmlose Variante, oft wird so in anderen Fällen auch Schadcode eingeschleust.. Hierdurch könnte Tweetdeck zu einer Sicherheitslücke werden, denn der Client scheint Code nicht aus Tweets zu entfernen, sodass man von der Nutzung erst einmal abraten kann. Im besten Fall entzieht ihr Tweetdeck erst einmal den Zugriff auf euer Konto. (Update, Lücke wurde gefixt – ihr müsst euch lediglich neu anmelden)

Passwort-Manager 1Password für Android erschienen

10. Juni 2014 Kategorie: Android, Backup & Security, geschrieben von: caschy

Heute ist offiziell der Passwort-Manager 1Password für Android erschienen. Bislang gab es auf der Android-Plattform lediglich einen Reader, mit dem man 1Password-Datenbanken lesend öffnen konnte, nun gibt es die komplette App, die nichts mehr vermissen lassen sollte. 1Password, bislang als Software für Windows, OS X und iOS zu haben gilt zumindest bei vielen iOS- und OS X-Nutzern als extrem beliebtes Werkzeug, während die Windows-Version ruhig einmal einen neuen Anstrich bekommen könnte.1pass2

Neuer Lockscreen Bypass für iOS 7.1.1 ermöglicht unter Umständen Zugang zu einer App

10. Juni 2014 Kategorie: Apple, Backup & Security, iOS, geschrieben von: Sascha Ostermaier

Apple und der der Lockscreen Passcode. Bereits in der Vergangenheit wurden immer wieder Möglichkeiten entdeckt, die eine Umgehung des Passcodes im Sperrbildschirm von iOS erlauben. Meist sind dazu wüste Aktionen innerhalb von Sekundenbruchteilen nötig. Die jetzt entdeckte Möglichkeit eignet sich auch für Menschen, die nicht ganz so fingerfertig sind. Allerdings benötigt man auch noch eine gute Portion Glück, wenn man auf bestimmte Inhalte scharf ist.



Seite 6 von 147« Erste...456789...Letzte »
Advertisment ad adsense adlogger
Advertisment ad adsense adlogger